A whois parancs használata Linuxon

A whois keresés sok információt közöl arról, hogy kinek van internetes domainje. Linuxon a whois kereséseket futtathatja a parancssorból. Végigvezetjük.

A whois rendszer

A whois rendszer olyan rekordok listája, amelyek mind a tartományok tulajdonjogáról, mind a tulajdonosokról tartalmaznak részleteket. A Internet Corporation for Asigned Names and Numbers (ICANN) szabályozza a domain név regisztrációját és tulajdonjogát, de a nyilvántartások listáját sok cég, néven nyilvántartások vezetik.

A rekordok listáját bárki lekérdezheti. Ha ezt megteszi, az egyik nyilvántartó kezeli a kérését, és elküldi Önnek a megfelelő whois rekordból származó adatokat.

Mielőtt továbbmennénk, fontos, hogy ismerje a következő kifejezéseket:

Nyilvántartás: Olyan cég, amely egy listát kezel, amely domain neveket tartalmaz (sok ilyen van).
Regisztráló: A domain törvényes tulajdonosa; ehhez a személyhez van regisztrálva.
Regisztrátor: A regisztráló anyakönyvvezetőt használ a regisztrációhoz.

A whois rekord tartalmazza a domain nevet regisztráló személlyel, céggel vagy más entitással társított összes kapcsolatfelvételi adatot. Egyes regisztrációk több információt tartalmaznak, mint mások, és egyes nyilvántartások eltérő mennyiségű információt adnak vissza.

Egy tipikus whois rekord a következő információkat tartalmazza:

A regisztráló neve és elérhetősége: A domain tulajdonosa.
A regisztrátor neve és elérhetőségei: A domain nevet regisztráló szervezet.
A regisztráció dátuma.
Amikor az információ utoljára frissült.
A lejárati dátum.

A weben is küldhet whois kéréseket, de a Linux whois paranccsal közvetlenül a parancssorból is végrehajthat kereséseket. Ez akkor hasznos, ha grafikus felhasználói felülettel nem rendelkező számítógépről, vagy shell-szkriptből akarja végrehajtani a keresést.

Whois telepítése

A whois parancs már telepítve volt az Ubuntu 20.04-en. Ha telepítenie kell az Ubuntu verziójára, ezt a következő paranccsal teheti meg:

sudo apt-get install whois

Fedorán használja az alábbi parancsot:

sudo dnf install whois

És végül a Manjaro-n írja be a következőket:

sudo pacman -Syu whois

Whois használata domain névvel

Használhatja a whois parancsot domain nevekkel ill internet Protokoll (IP) címek. Mindegyikhez kissé eltérő információkészlet kerül vissza.

  Animált kördiagramok létrehozása a PowerPointban

Az első példánkban egy domain nevet fogunk használni:

whois cnn.com

A whois registry-től kapott válasz egy összegzéssel kezdődik, majd megismétli magát további információkkal. Az alábbiakban bemutattunk egy példát, amelyből eltávolítottuk a védjegyekre vonatkozó nyilatkozatokat és a használati feltételeket:

Domain Name: CNN.COM
Registry Domain ID: 3269879_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.corporatedomains.com
Registrar URL: http://www.cscglobal.com/global/web/csc/digital-brand-services.html
Updated Date: 2018-04-10T16:43:38Z
Creation Date: 1993-09-22T04:00:00Z
Registry Expiry Date: 2026-09-21T04:00:00Z
Registrar: CSC Corporate Domains, Inc.
Registrar IANA ID: 299
Registrar Abuse Contact Email: [email protected]
Registrar Abuse Contact Phone: 8887802723
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Domain Status: serverDeleteProhibited https://icann.org/epp#serverDeleteProhibited
Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited
Domain Status: serverUpdateProhibited https://icann.org/epp#serverUpdateProhibited
Name Server: NS-1086.AWSDNS-07.ORG
Name Server: NS-1630.AWSDNS-11.CO.UK
Name Server: NS-47.AWSDNS-05.COM
Name Server: NS-576.AWSDNS-08.NET
DNSSEC: unsigned

Ez ésszerűen magától értetődő. Különféle adatokat látunk az anyakönyvvezetőről és a nyilvántartóról, beleértve az elérhetőségeket, a regisztrációs dátumokat és így tovább. Van néhány bejegyzés a listában, amelyeket esetleg nem ismer fel.

A Internethez rendelt számok hatósága (IANA) felügyeli és koordinálja az olyan dolgokat, mint a legfelső szintű Domain név rendszer zónák, IP protokoll címzési rendszerek, és a nyilvántartások listája. Ennek a nyilvántartásnak a száma 299, amely a listán „IANA ID: 299”-ként szerepel.

A „domain status” sorok azt az állapotot mutatják, amelyben a tartomány van, és lehet egyszerre többben is. Az állapotokat a Extensible Provisioning Protocol. Ezek egy része ritkán látható, mások pedig bizonyos helyzetekre korlátozódnak, például jogi vitákra.

A regisztrációhoz a következő állapotok kapcsolódnak:

clientTransferProhibited: A domain nyilvántartása elutasítja a domainnek a jelenlegi regisztrátortól egy másikhoz való átvitelére irányuló kérelmeket.
serverDeleteProhibited: A tartomány nem törölhető.
serverTransferProhibited: A domain nem vihető át másik regisztrátorhoz.
serverUpdateProhibited: A tartomány nem frissíthető

Az utolsó három általában engedélyezve van a regisztráló kérésére, vagy ha jogi vita van folyamatban. Ebben az esetben a CNN valószínűleg ezek érvényesítését kérte, hogy „lezárja” a cég domainjét.

A „!DNSSEC” jelentése Domain névrendszer biztonsági bővítményei, egy séma, amely lehetővé teszi a DNS-névfeloldó számára, hogy kriptográfiailag ellenőrizze, hogy a DNS-zónából kapott adatok érvényesek-e, és nem manipulálták-e azokat.

  Az uTorrent telepítése Linuxon Wine segítségével

A válasz hosszabb része az alábbiakban látható:

Domain Name: cnn.com
Registry Domain ID: 3269879_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.corporatedomains.com
Registrar URL: www.cscprotectsbrands.com
Updated Date: 2018-04-10T16:43:38Z
Creation Date: 1993-09-22T04:00:00Z
Registrar Registration Expiration Date: 2026-09-21T04:00:00Z
Registrar: CSC CORPORATE DOMAINS, INC.
Registrar IANA ID: 299
Registrar Abuse Contact Email: [email protected]
Registrar Abuse Contact Phone: +1.8887802723
Domain Status: clientTransferProhibited http://www.icann.org/epp#clientTransferProhibited
Domain Status: serverDeleteProhibited http://www.icann.org/epp#serverDeleteProhibited
Domain Status: serverTransferProhibited http://www.icann.org/epp#serverTransferProhibited
Domain Status: serverUpdateProhibited http://www.icann.org/epp#serverUpdateProhibited
Registry Registrant ID:
Registrant Name: Domain Name Manager
Registrant Organization: Turner Broadcasting System, Inc.
Registrant Street: One CNN Center
Registrant City: Atlanta
Registrant State/Province: GA
Registrant Postal Code: 30303
Registrant Country: US
Registrant Phone: +1.4048275000
Registrant Phone Ext:
Registrant Fax: +1.4048271995
Registrant Fax Ext:
Registrant Email: [email protected]
Registry Admin ID:
Admin Name: Domain Name Manager
Admin Organization: Turner Broadcasting System, Inc.
Admin Street: One CNN Center
Admin City: Atlanta
Admin State/Province: GA
Admin Postal Code: 30303
Admin Country: US
Admin Phone: +1.4048275000
Admin Phone Ext:
Admin Fax: +1.4048271995
Admin Fax Ext:
Admin Email: [email protected]
Registry Tech ID:
Tech Name: TBS Server Operations
Tech Organization: Turner Broadcasting System, Inc.
Tech Street: One CNN Center
Tech City: Atlanta
Tech State/Province: GA
Tech Postal Code: 30303
Tech Country: US
Tech Phone: +1.4048275000
Tech Phone Ext:
Tech Fax: +1.4048271593
Tech Fax Ext:
Tech Email: [email protected]
Name Server: ns-576.awsdns-08.net
Name Server: ns-1086.awsdns-07.org
Name Server: ns-47.awsdns-05.com
Name Server: ns-1630.awsdns-11.co.uk
DNSSEC: unsigned

Ez többé-kevésbé ugyanazokat az információkat nyújtja számunkra, mint az összefoglaló, további részekkel a regisztrálóról és elérhetőségeikről adminisztratív és technikai célokra.

A regisztráló neve „Domain Name Manager”-ként jelenik meg. Néha a vállalatok díj ellenében úgy döntenek, hogy engedélyezik regisztrátoruknak, hogy a nevükben regisztrálják a domaint a regisztrátor által e célból fenntartott általános néven. Úgy tűnik, ez itt a helyzet. Mivel azonban a regisztráló címe „1 CCN Center”, nyilvánvaló, hogy ki a regisztráló.

Whois használata IP-címmel

A whois használata IP-címmel ugyanolyan egyszerű, mint domain névvel. Csak a whois után adjon meg egy IP-címet, például:

whois 205.251.242.103

Ez a whois által visszaadott kimenet:

NetRange: 205.251.192.0 - 205.251.255.255
CIDR: 205.251.192.0/18
NetName: AMAZON-05
NetHandle: NET-205-251-192-0-1
Parent: NET205 (NET-205-0-0-0-0)
NetType: Direct Allocation
OriginAS: AS16509, AS39111, AS7224
Organization: Amazon.com, Inc. (AMAZON-4)
RegDate: 2010-08-27
Updated: 2015-09-24
Ref: https://rdap.arin.net/registry/ip/205.251.192.0

OrgName: Amazon.com, Inc.
OrgId: AMAZON-4
Address: 1918 8th Ave
City: SEATTLE
StateProv: WA
PostalCode: 98101-1244
Country: US
RegDate: 1995-01-23
Updated: 2020-03-31
Ref: https://rdap.arin.net/registry/entity/AMAZON-4

OrgAbuseHandle: AEA8-ARIN
OrgAbuseName: Amazon EC2 Abuse
OrgAbusePhone: +1-206-266-4064 
OrgAbuseEmail: [email protected]
OrgAbuseRef: https://rdap.arin.net/registry/entity/AEA8-ARIN

OrgNOCHandle: AANO1-ARIN
OrgNOCName: Amazon AWS Network Operations
OrgNOCPhone: +1-206-266-4064 
OrgNOCEmail: [email protected]
OrgNOCRef: https://rdap.arin.net/registry/entity/AANO1-ARIN

OrgRoutingHandle: ADR29-ARIN
OrgRoutingName: AWS Dogfish Routing
OrgRoutingPhone: +1-206-266-4064 
OrgRoutingEmail: [email protected]
OrgRoutingRef: https://rdap.arin.net/registry/entity/ADR29-ARIN

OrgRoutingHandle: IPROU3-ARIN
OrgRoutingName: IP Routing
OrgRoutingPhone: +1-206-266-4064 
OrgRoutingEmail: [email protected]
OrgRoutingRef: https://rdap.arin.net/registry/entity/IPROU3-ARIN

OrgTechHandle: ANO24-ARIN
OrgTechName: Amazon EC2 Network Operations
OrgTechPhone: +1-206-266-4064 
OrgTechEmail: [email protected]
OrgTechRef: https://rdap.arin.net/registry/entity/ANO24-ARIN

RTechHandle: ROLEA19-ARIN
RTechName: Role Account
RTechPhone: +1-206-266-4064 
RTechEmail: [email protected]
RTechRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN

RAbuseHandle: ROLEA19-ARIN
RAbuseName: Role Account
RAbusePhone: +1-206-266-4064 
RAbuseEmail: [email protected]
RAbuseRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN

RNOCHandle: ROLEA19-ARIN
RNOCName: Role Account
RNOCPhone: +1-206-266-4064 
RNOCEmail: [email protected]
RNOCRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN

Az első rész információkat tartalmaz az általunk keresett IP-címet birtokló szervezetről (jelen esetben egy az Amazon tulajdonában lévő sok közül). Emellett kapunk néhány azonosítót is, amelyekkel a rendszerleíró adatbázis belsőleg azonosítja az Amazon.com, Inc.-t.

  Mi az az Apple One, és mennyibe kerül az előfizetés?

A második rész a regisztráló, Amazon.com, Inc. címét és nevét tartalmazza. A „Ref:” mezőben található webcím tartalmazza ezeket az információkat JavaScript objektum jelölés (JSON) formátumban.

A többi szakasz elérhetőségi információkat tartalmaz, amelyek lehetővé teszik a visszaélésekkel, a hálózat működésével, a forgalom irányításával stb. kapcsolatos problémák bejelentését.

Whois használata egy szkriptben

A whois szkriptben való használatához tegyük fel, hogy van egy sor tartományunk, amelyeknél ellenőriznünk kell a lejárati dátumokat. Ezt egy kis shell szkripttel érhetjük el.

Írja be ezt egy szerkesztőbe, és mentse el „get-expiry.sh” néven:

#!/bin/bash

DOMAIN_LIST="wdzwdz.com reviewgeek.com lifesavvy.com cloudsavvyit.com"

echo "Expiration dates:"

for domain in $DOMAIN_LIST
do
  echo -n "$domain :: "
  whois $domain | grep 'Expiration' | awk '{print $5}'
done

Állítsa be a szkriptet végrehajtható jogosultságokkal rendelkezni a chmod paranccsal, az alábbiak szerint:

chmod +x get-expiry.sh

Futtassa a szkriptet név szerint hívva:

./get-expiry.sh

Az egyes tartományok lejárati dátumát a whois válaszából nyeri ki a grep to használatával keresse meg a karakterláncot tartalmazó sorokat „Lejárat” és az awk to használata nyomtassa ki az ötödik tételt abból a sorból.

Kényelem és automatizálás

Igen, online is végezhet whois kereséseket. Azonban, ha a whois parancs elérhető a terminálablakban és a parancsfájlokban, akkor ez kényelmet és rugalmasságot kínál, és lehetőséget ad a munkaterhelés egy részének automatizálására.